CVE-2020-26299

**Nome do software vulnerável e versões afetadas:

Versões do ftp-srv anteriores à 4.4.0

Descrição:

O problema diz respeito a uma vulnerabilidade de traversal de caminho no ftp-srv, um servidor FTP de código aberto. Clientes de servidores FTP que utilizam o ftp-srv hospedado em máquinas Windows podem escapar da pasta raiz definida pelo usuário FTP usando comandos FTP esperados, como CWD e UPDR. Isso ocorre quando separadores do Windows existem dentro do caminho (``), e path.resolve deixa os ponteiros superiores intactos, permitindo que o usuário vá além da pasta raiz definida para aquele usuário.

Recomendações:

Para versões anteriores à 4.4.0, atualize para a versão 4.4.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere hospedar o servidor em um sistema operacional diferente para mitigar o problema, já que não há soluções alternativas para servidores Windows.